据 BlockBeats 称,5 月 5 日,Ripple 宣布正在通过 Crypto ISAC 向加密行业分享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:攻击者不再利用智能合约代码漏洞,而是部署社交工程策略以获取内部访问权限。
在 Drift 事件中,朝鲜黑客花费数月时间与 Drift 贡献者建立信任,然后才部署恶意软件以窃取私钥,最终造成 2.85 亿美元损失,并绕过了所有检测系统。Ripple 正在向 Crypto ISAC 提供画像数据,包括 LinkedIn 资料、电子邮件地址和联系方式,帮助安全团队识别对多家公司发起申请的同一威胁行为者。Kelp 漏洞被归因于 Lazarus Group,导致 2.92 亿美元被盗的 ETH。综合来看,Drift 与 Kelp 事件合计在单个月内造成超过 5 亿美元的损失,且与同一受国家支持的行为者有关。
相关快讯
